“咆哮凯蒂”账号遭黑，迷因币骗局套现超60万美元

5月11日，知名投资者@TheRoaringKitty的X账户遭遇有组织的网络入侵，攻击者利用其影响力推广名为$RKC的Solana生态迷因代币，导致该资产市值短时间内飙升至1200万美元。在完成高位抛售布局后，黑客通过多个捆绑钱包实现资金分流，实际获利超过60万美元。

跨链追踪揭示连环发币操作模式

在盗用账号发布推广内容后，攻击者迅速删除原始帖子以掩盖痕迹。链上分析机构Specter识别出11个与本次攻击高度关联的钱包地址，其中大部分收益被转移至中心化交易所。约22万美元经由Hyperliquid平台的Wagyu服务兑换为门罗币，另有4000美元通过波场网络进行流转。

进一步调查显示，其中一个波场钱包与多个以太坊及Solana地址存在关联，而该Solana地址曾深度参与$USOR、$VDOR、$DROID等多起代币发行项目。数据显示，$USOR最高市值达2亿美元，$VDOR也曾突破4500万美元，但随后均快速崩盘，图表证据表明其均为典型的打包式骗局。

研究还发现，共有12个持有总额超过1400万美元非法所得的钱包，这些代币曾在Telegram、X、Instagram等多个社交平台大规模推广。Specter指出，所有宣传行为均由同一组低成本KOL执行，其核心作用是为骗局提供退出流动性支持。

关联多起重大账号劫持事件，团伙脉络逐步清晰

一个与$RKC相关的钱包曾从BNB链跨链转入资金，而该地址在4月14日@Matt_Furie账号被攻陷事件中，接收过来自bnbshare[.]fun平台发行的Pepe代币费用，由此将两起案件串联至同一犯罪组织。此外，通过共享支付钱包信息，确认5月4日@WinRAR_RARLAB账号被入侵也出自同一团伙之手。

bnbshare[.]fun平台由用户@aliasbacardi开发，其收益最终进入特定以太坊钱包，并跨链转移至与“咆哮凯蒂”事件直接关联的Solana地址。目前该开发者账号所有内容已被清除。

溯源显示，该团伙活动最早可追溯至2024年的一次钓鱼攻击，其关联钱包曾通过签名漏洞窃取受害者245万美元的wstETH资产。2026年3月的转账记录进一步将当前账户与早期盗窃行为连接，证实其持续采用“钓鱼—打包发币—支付推广—账号入侵”的闭环作案手法。

Specter已向X平台用户@nikitabier发出警示，提醒其关注近一个月内发生的三起已知账号被侵事件。此前研究员@ZachXBT亦记录，在2022至2023年间便已出现类似协同攻击模式，表明此类网络犯罪已形成稳定产业链。